Kösz, tisztában vagyok vele, hogyan működik a desktopon a userkezelés, és hogyan okostelefonon. És ez a user szeparáció valóban ad egy plusz védelmi réteget az okostelefonon. De én a telefon kompromittálása alatt azt értem, hogy bejut olyan kód, ami képes más app adatához nyúlkálni. Tudjuk, hogy van ilyen, volt rá példa. Ellenben arra sokkal kisebb az esély, hogy valakinek egyszerre kompromittálták a mobilját és a desktopját is.
Tehát én továbbra is állítom, hogy az trend, hogy egy eszközön (okostelefon) belül megvan minden, ami ügyintézéshez szükséges, az csökkenti a biztonságot ahhoz képest, mint hogyha két külön eszközön történne ez, egyiken csak a név+jelszó+ügyintézés (desktop), másikon csak a second factor (okostelefon), de ekkor az okostelefonon tényleg csak a második faktor legyen, ne pedig teljes ügyintézési lehetőség.